是否可以让不同的SharePointWeb应用程序针对广告中的不同子域进行身份验证?

我认为托尼建议的计划可以奏效,但有一些警告。

1. 授予“所有已验证用户”组访问权限将破坏您的安全模型。这可能有问题,因为超级用户有时可以授予SharePoint中项目的权限。
2. 如果不想手动将新用户输入到每个网站集(在Web应用程序中)的SharePoint用户组中,则需要制定一些广告组方案,以便将每个子域中的用户添加到安全组中,每个安全组都被授予网站集的基线权限。

或者,您可以创建3个共享服务提供者,每个子域一个,并将它们与相应的Web应用程序关联。

JT

以下是我解决这个问题的方法:

• 将配置文件从整个域导入到提供的SharedServices
• 对于每个应用程序,X仅向子域X的用户授予访问权限